Las tendencias cibercriminales en la dark web

  • Actualidad
crypto drainer

El análisis de diferentes foros de la dark web realizado por los expertos de Kaspersky Digital Footprint Intelligence revela un interés creciente por el malware crypto-drainer, así como un importante incremento de los anuncios de bases de datos corporativas que se ponen a la venta.

El último Boletín de Seguridad de Kaspersky incluye el análisis de los foros de la dark web en 2024, realizado por su equipo de Digital Footprint Intelligence. El dato más destacado es el aumento del interés por los crypto-drainers (ha crecido un 135% desde 2022), un tipo de malware creado hace cerca de tres años y que engaña a sus víctimas para que autoricen transacciones fraudulentas de criptomonedas.

Ante esa tendencia, la compañía cree probable que el interés siga creciendo este año, por lo que avisa a los “entusiastas de las criptomonedas” de que extremen las precauciones. Y recuerda que entre los métodos más comunes de crypto-drainer están los falsos airdrops y las falsas plataformas de NFT, los sitios de phishig, las extensiones maliciosas del navegador web y los anuncios y contratos maliciosos.

Otro elemento que aumentó significativamente fue la cantidad de publicaciones de compra y venta de bases de datos, que entre agosto y noviembre del año pasado creció un 40%. Como explica Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence, “no todos los anuncios de brechas de datos en la dark web provienen de un incidente real. Por ejemplo, ciertas bases de datos podrían combinar información públicamente disponible o datos filtrados anteriormente, presentándolos como algo nuevo. De este modo, los ciberdelincuentes pueden ganar visibilidad, generar expectación y dañar la reputación de la empresa objetivo con el simple hecho de anunciar una brecha de datos”.

Otras tendencias que espera la compañía son la migración de canales de Telegram, cada vez más perseguidos, a foros de la dark web; la fragmentación de los grupos de ransomware; y el aumento de la promoción de stealers y drainers con un modelo de Malware as a Service. Por otro lado, espera una intensificación del hacktivismo, en particular en Oriente Medio, y un aumento de las operaciones de perfil alto de las fuerzas del orden contra grupos de cibercriminales.